**Nome do software vulnerável e versões afetadas:

QNAP QTS (versões afetadas não especificadas)

Descrição:

O problema está relacionado à proteção insuficiente dos dados de serviço no servidor web QNAP QTS para dispositivos de armazenamento em rede. Ele permite que um invasor remoto execute código arbitrário usando arquivos CGI do diretório /mnt/HDA ROOT/home/httpd/cgi-bin ao se conectar pela porta 8080.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.